ibsenergia.pl

CYBER 4

Cykl szkoleniowy z cyberbezpieczeństwa Banku

SZKOLENIE I

Bezpieczeństwo Banków i systemów bankowych na tle zagrożeń cybernetycznych

Cele szkolenia: Poznanie mechanizmów zabezpieczenia systemów informatycznych banku oraz nabycie wiedzy o zagrożeniach i technikach ataków, jakie wobec tych systemów są stosowane. Szkolenie pozwala zrozumieć metody stosowane przez środowisko hakerskie, polepszyć komunikację pomiędzy pracownikami banku oraz pozwolić na zbudowanie skutecznej obrony banku i klientów.

Adresaci szkolenia:

Szkolenie CYBER 4 cz 1 dedykowana jest dla wszystkich pracowników obsługi klienta banku, Zarządów Banków, administratorów, specjalistów bezpieczeństwa informacyjnego, specjalistów ds. ryzyka, zarządzający incydentami. następne szkolenia są bardziej dedykowane dla wyspecjalizowanych grup. Jednakże to pierwsze szkolenie z cyklu CYBER 4 powinno objąć większość kadry Banku.

Program szkolenia:

1. Jak bezpieczna jest infrastruktura Banku na styku z Internetem/ i klientem?

  • Zabezpieczenia infrastruktury - firewall, system antywirusowy, aktualizacje i co jeszcze?
  • Certyfikaty i szyfrowanie SSL, protokół https
  • Metody uwierzytelniania w Bankowości Internetowej
  • Kody jednorazowe a hasła typu challenge response i time response
  • Karty kodów jednorazowych – koniec i dlaczego?
  • Inteligentny token – nowa era komunikacji po wejściu PSD2
  • Zastosowanie urządzeń mobilnych w systemach Bankowości

2. Skąd mam wiedzieć, że zostałem zaatakowany? Czy i jakie posiadamy informacje o zagrożeniach:

  • Własne systemy identyfikacji. Czy je posiadamy i co posiadamy?
  • Usługa Fortianalyzer, systemy IDS/IPS, firewalle, urządzenia klasy UTM, generowane przez wyżej wymienione urządzenia logi i raporty zdarzeń, narzędzia do analizy zdarzeń, anomalii, incydentów
  • Korzystanie informacji urządzeń firewall

3. Główni aktorzy odpowiedzialni za zagrożenia:

  • Scena hakerska
  • Grupy APT
  • Grupy sponsorowane przez państwa
  • Haktywiści
  • Grupy cyberprzestępcze

4. Sposoby ataków oraz zagrożenia dla użytkownika:

  • Ransomware – szyfrowanie i jak się chronić
  • Pułapki Phishingowe – wyłudzanie informacji, kradzież haseł, dlaczego tak ważna jest ochrona antywirusowy i kultura pracy w internecie
  • Ataki na strony internetowe
  • Zagrożenia związane z insiderem
  • Jak zdalnie okradany jest klient z haseł, kodów
  • Ataki typu man-in-the-middle i man-in-the-browser

5. Metody i narzędzia do zabezpieczenia się przed zagrożeniami:

a) Techniczne:

  • Zabezpieczenie stacji roboczych, narzędzia do przechowywania haseł
  • Wdrażanie mechanizmów segmentacji i mikrosegmentacji
  • Zarządzanie aktualizacjami i poprawkami
  • Szyfrowanie danych
  • Rozwiązania backupowe /sprzęt i oprogramowanie/
  • rozwiązania chmurowe służące do wspierania analizy incydentów, wirusów, badware
  • narzędzia do analizy złośliwego oprogramowania, darmowe oprogramowanie Automatic Malware Analytics, koncepcja „piaskownicy” i sposoby na unikanie sandboxu przez cyberprzestępców
  • systemy Data Link Prevention

b) Organizacyjno-proceduralne:

  • Analiza ryzyka
  • Polityki, procedury, instrukcje – polityka bezpieczeństwa, zgodność z przepisami prawa, standardami i dobrymi praktykami

c) Miękkie:

  • Zbieranie wiedzy o potencjalnych wektorach ataku, tworzenie profili napastników na bazie działań bankowości elektronicznej
  • Budowanie kultury bezpieczeństwa : dlaczego musimy podnosić kwalifikacje własnych pracowników

CZAS TRWANIA: 6 GODZIN

CENA ZA OSOBĘ: 500 ZŁ+podatek VAT

TERMINY: 11, 12, 16, 26 kwietnia; 9,16, 23, 30 maja; 6, 13, 26, 27 czerwca 2019 r.

OSOBA DO KONTAKTU: ANNA GAWROŃSKA - TEL. 532 748 240; E-MAIL: A.GAWRONSKA@I-BS.PL

Szkolenie prowadzi

Maciej Gajewski

Specjalista w zakresie bezpieczeństwa informacji z kilkunastoletnim doświadczeniem jako ABI (administrator bezpieczeństwa informacji) oraz trener w zakresie bezpieczeństwa informacji, wykładowca akademicki. Mianowany urzędnik Służby Cywilnej, absolwent KSAP, WSP, Politechniki Rzeszowskiej. Ukończył szereg specjalistycznych kursów i szkoleń. Opracował programy i prowadził liczne szkolenia z zakresu ochrony systemów i sieci teleinformatycznych, zarządzania incydentami, analizy ryzyka, tworzenia polityki bezpieczeństwa, ochrony danych osobowych, informacji niejawnych, innych tajemnic prawnie chronionych.Autor publikacji i prezentacji na najbardziej prestiżowych polskich konferencjach z zakresu bezpieczeństwa informacji: ENIGMA, SECURE, SEMAFOR. Specjalizuje się w zagadnieniach związanych z zarządzaniem incydentami, budowaniem kultury bezpieczeństwa informacji.